Политика поддержки Azure Red Hat OpenShift 4.0

Некоторые конфигурации кластеров Azure Red Hat OpenShift 4 могут влиять на поддержку вашего кластера. Azure Red Hat OpenShift 4 позволяет администраторам кластеров вносить изменения во внутренние компоненты кластеров, однако поддерживаются не все изменения. Представленная ниже политика поддержки объясняет, какие изменения нарушают политику и ведут к прекращению поддержки от корпорации Майкрософт и Red Hat.

Примечание.

Функции, представленные на платформе контейнеров OpenShift как предварительные версии технологий, в Azure Red Hat OpenShift не поддерживаются.

Требования к настройке кластеров

Службы вычислений

  • Кластер должен иметь не менее трех рабочих узлов и трех главных узлов.
  • Не масштабируйте рабочие роли кластера до нуля или не пытайтесь завершить работу кластера. Удаление или отключение виртуальной машины в группе ресурсов кластера не поддерживается.
  • Не создавайте более 250 рабочих узлов в кластере. 250 — это максимальное количество узлов, которые можно создать в кластере. Дополнительные сведения см. в разделе "Настройка нескольких IP-адресов для каждого подсистемы балансировки нагрузки кластера ARO".
  • Если вы используете узлы инфраструктуры, не выполняйте на них не созданные рабочие нагрузки, так как это может повлиять на стабильность уровня обслуживания и кластеров. Кроме того, рекомендуется иметь три узла инфраструктуры; по одному в каждой зоне доступности. Дополнительные сведения см. в разделе "Развертывание узлов инфраструктуры" в кластере Azure Red Hat OpenShift (ARO).
  • Вычислительные узлы, кроме RHCOS, не поддерживаются. Например, нельзя использовать вычислительный узел RHEL.
  • Не пытайтесь удалить, заменить, добавить или изменить главный узел. Это операция с высоким риском, которая может вызвать проблемы с т. д., постоянной потерей сети и потерей доступа и управляемостью СRE ARO. Если вы считаете, что главный узел следует заменить или удалить, обратитесь в службу поддержки перед внесением изменений.
  • Убедитесь, что достаточно квоты виртуальной машины доступны в случае, если необходимо увеличить масштаб узлов уровня управления, сохраняя по крайней мере двойное число виртуальных ЦП текущего уровня управления.

Операторы

  • Все операторы кластеров OpenShift должны оставаться в управляемом состоянии. Список операторов кластеров можно получить, выполнив команду oc get clusteroperators.

Управление рабочей нагрузкой

  • Не добавляйте оттенки, которые препятствуют планированию компонентов OpenShift по умолчанию.
  • Чтобы избежать нарушений, вызванных обслуживанием кластера, рабочие нагрузки в кластере следует настроить с высоким уровнем доступности, включая, но не ограничивается сходством pod и анти-сходством, бюджетами прерываний pod и достаточным масштабированием.
  • Не выполняйте дополнительные рабочие нагрузки на узлах плоскости управления. Хотя они могут быть запланированы на узлах уровня управления, это приводит к дополнительным проблемам использования ресурсов и стабильности, которые могут повлиять на весь кластер.
  • Выполнение пользовательских рабочих нагрузок (включая операторы, установленные из Центра операторов или других операторов, предоставляемых Red Hat) в узлах инфраструктуры не поддерживается.

Ведение журналов и мониторинг

  • Не удаляйте или не изменяйте службу Prometheus кластера по умолчанию, за исключением изменения планирования экземпляра Prometheus по умолчанию.
  • Не удаляйте или не изменяйте стандартные правила оповещений кластера Alertmanager по умолчанию, приемник по умолчанию или любые правила оповещения по умолчанию, за исключением добавления других получателей для уведомления внешних систем.
  • Не удаляйте и не изменяйте журналы службы OpenShift Azure Red Hat (pod-объекты mdsd).

Сеть и безопасность

  • Предоставленная ARO группа безопасности сети не может быть изменена или заменена. Любая попытка изменить или заменить ее будет отменена.
  • Все виртуальные машины кластера должны иметь прямой исходящий доступ к Интернету по крайней мере для конечных точек Azure Resource Manager (ARM) и Service Logging (Geneva). Ни одна из форм прокси-сервера HTTPS не поддерживается.
  • Служба Azure Red Hat OpenShift обращается к кластеру через службу приватных каналов. Не удаляйте и не изменяйте доступ к службам.
  • Миграция из OpenShift SDN в OVN не поддерживается.

Управление кластером

  • Не удаляйте и не изменяйте секретный код для извлечения кластера arosvc.azurecr.io.
  • Не создавайте новые объекты MachineConfig или не изменяйте существующие, если не поддерживается явно в документации по Azure Red Hat OpenShift.
  • Не создавайте новые объекты KubeletConfig или не изменяйте существующие, если не поддерживается явно в документации по Azure Red Hat OpenShift.
  • Не устанавливайте неподдерживаемые параметры ConfigOverrides. Установка этих параметров блокирует обновление дополнительных версий.
  • Не размещайте политики в подписке или группе управления, которые не позволяют службам SREs выполнять обычное обслуживание в кластере Azure Red Hat OpenShift. Например, не требуются теги в группе ресурсов кластера, управляемой azure Red Hat OpenShift RP.
  • Не обходить назначение запрета, настроенное как часть службы, или выполнять административные задачи, которые обычно запрещены назначением запрета.
  • OpenShift использует возможность автоматического тега ресурсов Azure. Если вы настроили политику тегов, не применяйте более 10 пользовательских тегов к ресурсам в управляемой группе ресурсов.

Управление инцидентами

Инцидент — это событие, которое приводит к снижению или сбою служб Azure Red Hat OpenShift. Инциденты вызываются участником клиента или клиента и взаимодействия (CEE) через случай поддержки, непосредственно централизованной системой мониторинга и оповещений или непосредственно членом группы инженера надежности сайта ARO (SRE).

В зависимости от влияния на службу и клиента инцидент классифицируется по степени серьезности.

Общий рабочий процесс управления новым инцидентом описан ниже:

  1. Первое реагирование SRE оповещается о новом инциденте и начинает первоначальное расследование.

  2. После первоначального расследования инцидент назначается ведущий инцидент, который координирует усилия по восстановлению.

  3. Ведущий инцидент управляет всем взаимодействием и координацией вокруг восстановления, включая любые соответствующие уведомления или обновления случаев поддержки.

  4. Инцидент восстанавливается.

  5. Инцидент задокументирован, а анализ первопричин (RCA) выполняется в течение 5 рабочих дней после инцидента.

  6. Документ проекта RCA предоставляется клиенту в течение 7 рабочих дней после инцидента.

Поддерживаемые размеры виртуальных машин

Azure Red Hat OpenShift 4 поддерживает экземпляры узлов на следующих размерах виртуальных машин:

Узлы уровня управления

Series Размер Виртуальные ЦП Память, ГиБ
Dsv3 Standard_D8s_v3 8 32
Dsv3 Standard_D16s_v3 16 64
Dsv3 Standard_D32s_v3 32 128
Dsv4 Standard_D8s_v4 8 32
Dsv4 Standard_D16s_v4 16 64
Dsv4 Standard_D32s_v4 32 128
Dsv5 Standard_D8s_v5 8 32
Dsv5 Standard_D16s_v5 16 64
Dsv5 Standard_D32s_v5 32 128
Dasv4 Standard_D8as_v4 8 32
Dasv4 Standard_D16as_v4 16 64
Dasv4 Standard_D32as_v4 32 128
Dasv5 Standard_D8as_v5 8 32
Dasv5 Standard_D16as_v5 16 64
Dasv5 Standard_D32as_v5 32 128
Easv4 Standard_E8as_v4 8 64
Easv4 Standard_E16as_v4 16 128
Easv4 Standard_E20as_v4 20 160
Easv4 Standard_E32as_v4 32 256
Easv4 Standard_E48as_v4 48 384
Easv4 Standard_E64as_v4 64 512
Easv4 Standard_E96as_v4 96 672
Easv5 Standard_E8as_v5 8 64
Easv5 Standard_E16as_v5 16 128
Easv5 Standard_E20as_v5 20 160
Easv5 Standard_E32as_v5 32 256
Easv5 Standard_E48as_v5 48 384
Easv5 Standard_E64as_v5 64 512
Easv5 Standard_E96as_v5 96 672
Eisv3 Standard_E64is_v3 64 432
Eis4 Standard_E80is_v4 80 504
Eids4 Standard_E80ids_v4 80 504
Eisv5 Standard_E104is_v5 104 672
Eidsv5 Standard_E104ids_v5 104 672
Esv4 Standard_E8s_v4 8 64
Esv4 Standard_E16s_v4 16 128
Esv4 Standard_E20s_v4 20 160
Esv4 Standard_E32s_v4 32 256
Esv4 Standard_E48s_v4 48 384
Esv4 Standard_E64s_v4 64 504
Esv5 Standard_E8s_v5 8 64
Esv5 Standard_E16s_v5 16 128
Esv5 Standard_E20s_v5 20 160
Esv5 Standard_E32s_v5 32 256
Esv5 Standard_E48s_v5 48 384
Esv5 Standard_E64s_v5 64 512
Esv5 Standard_E96s_v5 96 672
Fsv2 Standard_F72s_v2 72 144
Mms* Standard_M128ms 128 3892

*Standard_M128ms' не поддерживает шифрование на узле

Рабочие узлы

Универсальные

Series Размер Виртуальные ЦП Память, ГиБ
Dasv4 Standard_D4as_v4 4 16
Dasv4 Standard_D8as_v4 8 32
Dasv4 Standard_D16as_v4 16 64
Dasv4 Standard_D32as_v4 32 128
Dasv4 Standard_D64as_v4 64 256
Dasv4 Standard_D96as_v4 96 384
Dasv5 Standard_D4as_v5 4 16
Dasv5 Standard_D8as_v5 8 32
Dasv5 Standard_D16as_v5 16 64
Dasv5 Standard_D32as_v5 32 128
Dasv5 Standard_D64as_v5 64 256
Dasv5 Standard_D96as_v5 96 384
Dsv3 Standard_D4s_v3 4 16
Dsv3 Standard_D8s_v3 8 32
Dsv3 Standard_D16s_v3 16 64
Dsv3 Standard_D32s_v3 32 128
Dsv4 Standard_D4s_v4 4 16
Dsv4 Standard_D8s_v4 8 32
Dsv4 Standard_D16s_v4 16 64
Dsv4 Standard_D32s_v4 32 128
Dsv4 Standard_D64s_v4 64 256
Dsv5 Standard_D4s_v5 4 16
Dsv5 Standard_D8s_v5 8 32
Dsv5 Standard_D16s_v5 16 64
Dsv5 Standard_D32s_v5 32 128
Dsv5 Standard_D64s_v5 64 256
Dsv5 Standard_D96s_v5 96 384

Оптимизированные для памяти

Series Размер Виртуальные ЦП Память, ГиБ
Easv4 Standard_E4as_v4 4 32
Easv4 Standard_E8as_v4 8 64
Easv4 Standard_E16as_v4 16 128
Easv4 Standard_E20as_v4 20 160
Easv4 Standard_E32as_v4 32 256
Easv4 Standard_E48as_v4 48 384
Easv4 Standard_E64as_v4 64 512
Easv4 Standard_E96as_v4 96 672
Easv5 Standard_E8as_v5 8 64
Easv5 Standard_E16as_v5 16 128
Easv5 Standard_E20as_v5 20 160
Easv5 Standard_E32as_v5 32 256
Easv5 Standard_E48as_v5 48 384
Easv5 Standard_E64as_v5 64 512
Easv5 Standard_E96as_v5 96 672
Esv3 Standard_E4s_v3 4 32
Esv3 Standard_E8s_v3 8 64
Esv3 Standard_E16s_v3 16 128
Esv3 Standard_E32s_v3 32 256
Esv4 Standard_E4s_v4 4 32
Esv4 Standard_E8s_v4 8 64
Esv4 Standard_E16s_v4 16 128
Esv4 Standard_E20s_v4 20 160
Esv4 Standard_E32s_v4 32 256
Esv4 Standard_E48s_v4 48 384
Esv4 Standard_E64s_v4 64 504
Esv5 Standard_E4s_v5 4 32
Esv5 Standard_E8s_v5 8 64
Esv5 Standard_E16s_v5 16 128
Esv5 Standard_E20s_v5 20 160
Esv5 Standard_E32s_v5 32 256
Esv5 Standard_E48s_v5 48 384
Esv5 Standard_E64s_v5 64 512
Esv5 Standard_E96s_v5 96 672
Edsv5 Standard_E96ds_v5 96 672
Eisv3 Standard_E64is_v3 64 432
Eis4 Standard_E80is_v4 80 504
Eids4 Standard_E80ids_v4 80 504
Eisv5 Standard_E104is_v5 104 672
Eidsv5 Standard_E104ids_v5 104 672

Оптимизированные для вычислений

Series Размер Виртуальные ЦП Память, ГиБ
Fsv2 Standard_F4s_v2 4 8
Fsv2 Standard_F8s_v2 8 16
Fsv2 Standard_F16s_v2 16 32
Fsv2 Standard_F32s_v2 32 64
Fsv2 Standard_F72s_v2 72 144

Оптимизировано для памяти и вычислений

Series Размер Виртуальные ЦП Память, ГиБ
Mms* Standard_M128ms 128 3892

*Standard_M128ms' не поддерживает шифрование на узле

Оптимизированные для хранилища

Series Размер Виртуальные ЦП Память, ГиБ
L4s Standard_L4s 4 32
L8s Standard_L8s 8 64
L16s Standard_L16s 16 128
L32s Standard_L32s 32 256
L8s_v2 Standard_L8s_v2 8 64
L16s_v2 Standard_L16s_v2 16 128
L32s_v2 Standard_L32s_v2 32 256
L48s_v2 Standard_L48s_v2 48 384
L64s_v2 Standard_L64s_v2 64 512
L8s_v3 Standard L8s_v3 8 64
L16s_v3 Standard L16s_v3 16 128
L32s_v3 Standard_L32s_v3 32 256
L48s_v3 Standard L48s_v3 48 384
L64s_v3 Standard L64s_v3 64 512

Рабочая нагрузка GPU

Series Размер Виртуальные ЦП Память, ГиБ
NC4asT4v3 Standard_NC4as_T4_v3 4 28
NC6sV3 Standard_NC6s_v3 6 112
NC8asT4v3 Standard_NC8as_T4_v3 8 56
NC12sV3 Standard_NC12s_v3 12 224
NC16asT4v3 Standard_NC16as_T4_v3 16 110
NC24sV3 Standard_NC24s_v3 24 448
NC24rsV3 Standard_NC24rs_v3 24 448
NC64asT4v3 Standard_NC64as_T4_v3 64 440
ND96asr_v4* Standard_ND96asr_v4 96 900
ND96amsr_A100_v4* Standard_ND96amsr_A100_v4 96 1924
NC24ads_A100_v4* Standard_NC24ads_A100_v4 24 220
NC48ads_A100_v4* Standard_NC48ads_A100_v4 48 440
NC96ads_A100_v4* Standard_NC96ads_A100_v4 96 880

*Только день-2 (т. е. не поддерживается как параметр времени установки)